On Wed, 23 Oct 2002 13:28:31 +0200 Patrice Karatchentzeff <[EMAIL PROTECTED]> wrote:
> > > N'importe qui peut se logguer chez lui... > > ?? > > > ou faire tourner un programme X. > > re ?? > OK, je suis allé un peu vite... il faut avoir un petit telnetd qui > tourne aussi ;-) (ce qui est loin de n'être pas fréquent...). [bémol : telnetd n'est pas/plus installé par défaut, faut le demander] tu veux dire qu'il faut déjà "cracker" le telnetd avant de pouvoir profiter de la "faille" xhost+ ?? ok, c'est bien ce que je voulais savoir ;-) et nous sommes "re-d'accord", systématiquement je vire les "telnet*" (et les "r*" ogin/sh...), et "j'incite" les utilisateurs à oublier telnet (vu qu'il est plus là ;-) Le hic, c'est les vieux bazars sun qui restent en telnet uniquement... Ce qui montre bien qu'on peut être sensibilisé aux aspects sécurité sans que la _distrib_ Debian impose telle ou telle façon de faire. A+ -- mailto:[EMAIL PROTECTED] tel: (33) 03 20 43 84 06 INRETS, 20 rue Élisée Reclus fax: (33) 03 20 43 83 59 BP 317 -- 59666 Villeneuve d'Ascq http://www3.inrets.fr/estas/mariano